發(fā)布時間:2016-01-14 作者:admin
現(xiàn)在很多人用G口發(fā)包做DDoS攻擊,G口真的有那么好嗎?(解釋下,G口也就是指G口帶寬不限制發(fā)包的服務(wù)器)我們來簡單的分析下。
先來說說發(fā)包效率的問題。拿一臺G口的服務(wù)器和一臺100M的服務(wù)器相同配置下。
標(biāo)準(zhǔn)SYN的數(shù)據(jù)包一般為64字節(jié),每發(fā)一個包。大概有20個字節(jié)的間隙,大家想想看,如果在非標(biāo)準(zhǔn)的數(shù)據(jù)包。比如1M字節(jié)的包。發(fā)完了1M才有20字節(jié)的間隙,哪個效率高?肯定是發(fā)大包效率高嘛,但大包根本就是垃圾數(shù)據(jù),基本上到不了對方墻上,就算到了。他一秒鐘能處理上百萬數(shù)據(jù)包。一下子就把你的DDoS攻擊流量給干掉了,防火墻的性能是這樣算的,是指單位時間能處理的包數(shù),所以。只要你能發(fā)足夠的包給防火墻。他處理不來。那這墻就死了,再所以。發(fā)包的服務(wù)器只有在單位時間里發(fā)盡量多的包。而不是發(fā)盡量大的包。怎么發(fā)盡量多的包。就是標(biāo)準(zhǔn)的64字節(jié)的數(shù)據(jù)包,一秒發(fā)12W個,而G口的網(wǎng)卡和操作系統(tǒng)架構(gòu)限制了他一秒鐘最多只能發(fā)30W包左右,百M(fèi)的機(jī)器1秒最高可以發(fā)14W的包,這個時候2臺百M(fèi)的就相當(dāng)于G口中的攻擊力了。
上面所述的關(guān)鍵:發(fā)包服務(wù)器的系統(tǒng)架構(gòu)、發(fā)包服務(wù)器的網(wǎng)卡吞吐量、防火墻的性能。
系統(tǒng)方面linux效率最優(yōu)秀。但操作太麻煩,沒玩過linux的話。那是相當(dāng)麻煩,命令行太多了。網(wǎng)卡吞吐量:什么叫網(wǎng)卡吞吐量?就是指單位時間內(nèi)成功地傳送數(shù)據(jù)的數(shù)量。現(xiàn)在G口都有吞吐限制,小數(shù)據(jù)包達(dá)不到1/3線速。100M的雖然也有吞吐限制,但是在相同網(wǎng)卡吞吐量的情況下。G口能發(fā)20W包,百M(fèi)可以發(fā)12萬包。你選哪個?硬件抗DDoS防火墻:上面說過。防火墻的性能是指單位時間里能夠處理的包數(shù)。而不是單位時間內(nèi)能夠處理的數(shù)據(jù)包大小,這里是很多人的一個誤區(qū)。如果防火墻1秒能處理20萬大數(shù)據(jù)包。那基本是也只能處理20W小的數(shù)據(jù)包。也就是說。單位時間內(nèi)發(fā)盡量小,盡量多的數(shù)據(jù)包給他,比如說。G口。一秒發(fā)一個900M的包。人家能處理20萬個你900M的包。你需要多少臺G口攻擊?
綜上所述。10臺100M攻擊效率完全大于1臺1G,現(xiàn)在不是幾年前了。想用小流量造成大效果已經(jīng)是很少很少了。
想攻擊帶有墻的。你就必須準(zhǔn)備和他墻一樣的流量。而且還要用正確的方法才能成功。所以就出現(xiàn)現(xiàn)在很多搞了10個G服務(wù)器連個4G的防御都打不死的郁悶者。上面所說的都是針對目標(biāo)帶有防火墻的。而且是針對SYN半連接攻擊的個人見解,如果沒DDoS防火墻。G口效率當(dāng)然比100M的好。
對于使用DDoS攻擊器用肉雞的方式,打流量的話一般只有UDP、ICMP了吧。很多肉雞的路由器都是屏蔽了UDP、ICMP包的數(shù)據(jù)包根本發(fā)不出去。就算發(fā)出去了。UDP還不是打大數(shù)據(jù)包。大數(shù)據(jù)包墻一下子就過濾掉了都,如果用UDP發(fā)小數(shù)據(jù)包。那還不如SYNFLOOD,所以現(xiàn)在肉雞的作用都是打CC攻擊的多。打連接攻擊。或者偽造數(shù)據(jù)包。至于連接攻擊怎么樣能夠穿墻呢?這里就不一一解說了